23 Nisan 2025- Bursa12°C▼
- İstanbul11°C
- Ankara13°C
ESET MERCEK ALTINA ALDI
Elektrik şebekesini çökertti
28 Eylül 2018 Cuma 15:53
Araştırmalar, özellikle akıllı ev sistemleri ya da mobil uygulamalar tarafından kontrol edilen ve yüksek oranda enerji tüketen akıllı fırınlar, su ısıtıcıları ve klimalar gibi internete bağlanabilen cihazlara odaklandı.
Princeton Üniversitesi arademisyenleri herhangi bir cihazda yer alan belirli bir güvenlik açığını işaret etmemekle birlikte, bu cihazların korsanlar tarafından ele geçirildiği bir senaryoyu canlandırdılar. Bilgi güvenliği kuruluşu ESET, bu sıra dışı saldırı yöntemini inceledi.
Şebekenin kontrol sistemini ele geçirmeden saldırı yapabilme ihtimali
Bu fikrin kanıtı niteliğindeki saldırıların altında yatan olağandışı şeyler, tehdit aktörlerinin şebekenin yönetimsel kontrol ve veri toplama (SCADA) sistemlerini ele geçirmeden kesintiye neden olabilmesine dayanıyor. Ayrıca "MadIoT" (Manipulation of demand via IoT) adı verilen bu saldırılar, ağın doğrudan arz kısmını hedef almaktansa, talep tarafını hedef alıyor.
Araştırmacılar MadIoT saldırılarının kaynaklarını, "dağıtılmış yapılarından ötürü şebeke operatörü tarafından tespit edilmesi ve bağlantısının kesilmesi çok zor" olarak yorumluyorlar. Dahası, saldırganlar şebekenin yönetimsel detayları hakkında bilgiye ihtiyaç duymayacağı için saldırılar kolayca tekrar edilebilir.
Saldırı simülasyonları yapıldı
Akademisyenler tarafından üç ana saldırı senaryosu ortaya atıldı: Birincisi, yüksek voltajlı internet bağlantılı cihazların güç gereksinimlerinde yaşanan ani artış veya düşüşler nedeniyle, çoğu zaman aynı anda açılıp kapanmak suretiyle frekans kararsızlığına sebep olan saldırılar şeklinde ortaya çıktı. Çalışmada "böyle bir saldırı için saldırganların hedeflenen coğrafi bölgede yer alan 90 bin klima veya 18 bin elektrikli su ısıtıcısına erişmeye ihtiyaç duyduğu" belirtildi.
İkincisi; tehdit aktörleri, güç talebini yeniden dağıtarak hat arızalarına neden olabilir: Bu da nihai olarak peşpeşe şebeke çökmeleriyle sonuçlanır.
Bu, örnek olarak bir IP aralığındaki cihazların çalıştırılması ve başka bir IP aralığındaki cihazların kapatılmasıyla diğer alanlardaki talebin azaltılarak, bazı yerlerdeki talebin artırılması yoluyla yapılabilir. Gerçekleştirilecek bu türden bir saldırıda, "yaklaşık 210 bin klimanın ele geçirilmesi gerektiği" belirtiliyor.
Üçüncü senaryoda ise talep eğrisi, elektrik pazarındaki bazı hizmetlerden faydalanmak amacıyla şebekenin işlem maliyetlerini artırmak üzere kontrol ediliyor. Bu durumda saldırı, altyapıya zarar vermekten ziyade, maddi amaçlar doğrultusunda gerçekleştiriliyor.
DDoS saldırılarına benziyor
MadIoT saldırıları, dağıtılmış hizmet reddi (DDoS) saldırılarıyla benzerlik gösteriyor. DDoS saldırılarında, bir botnete bağlanan cihazlar, web sitesi veya sunucu hizmetini kullanılamayacak duruma getirecek yoğunlukta trafik oluştururlar. DDoS saldırılarının aksine, MadIoT saldırılarının önemli farkı, ele geçirilen botların dünyanın her yerine dağılmasından ziyade, belirli bir alandaki bir güç sisteminin sınırları içinde yer alması gerektiğidir.
Akademisyenler bu çalışmayla neyi amaçlıyor?
İlgililere yönelik bir dizi tavsiye verebilmek hedefleyen akademisyenler amaçlarını; "Yaptığımız iş, IoT ve güç şebekeleriyle birlikte diğer ağlar arasındaki güvenlik açığı bağlantılarına ışık tutarak, hem sistem güvenliği hem de enerji mühendisliği topluluklarının dikkatini çekmek" olarak özetlemektedir.
Bu araştırma sayesinde şu konular da tekrar önem kazanıyor: Şebeke operatörleri, altyapılarının ani yük değişimlerine karşı dayanıklı olduğundan emin olmalı. IoT cihaz üreticileri ise güvenlik açıkları için ürünlerini titiz bir şekilde test ederek cihazlarının siber saldırılar için açık birer hedef olmamasını sağlamalıdırlar.
Yorumlar
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Teknoloji
Şirket mailinizi kullanırken sakın bunu yapmayınİş yerinden verilen e-posta adresleri özel işler için kullanılabilir mi? Çalışanların bu konudaki hakları neler, işverenin yetki sınırları nerede başlıyor? İşte tüm detaylar...15 Nisan 2025 Salı 09:07TEKNOLOJİ
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
Türksat 6A kalıcı yörüngesine ulaştıUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türksat 6A’nın daimi hizmet vereceği 42 derece Doğu yörüngesine ulaştığını bildirdi.28 Aralık 2024 Cumartesi 09:38TEKNOLOJİ
Avrupa Birliği'nden şarj kararı! Artık zorunlu...Avrupa Birliği'nde, yarından itibaren yeni akıllı telefon, tablet ve kamera gibi elektronik cihazlarda USB-C şarj girişi zorunlu hale gelecek.28 Aralık 2024 Cumartesi 01:39TEKNOLOJİ
İşte 2024’ün en iyi oyunlarıDijital oyun alışverişlerinde en güvenilir adresiniz Oyunfor, 2024 yılı içerisinde piyasaya sürülen ve oyuncuların en çok ilgi gösterdiği 10 oyunu sizler için bir araya getirdi24 Aralık 2024 Salı 13:33TEKNOLOJİ
Instagram’dan yeni özellik! Kaçırdığınız hikayeleri yeniden görebileceksinizInstagram, kullanıcıların takip ettiği kişilerin Hikaye Öne Çıkanlar'ını daha kolay bulabileceği özelliği test etmeye başladı.24 Aralık 2024 Salı 10:28TEKNOLOJİ
Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış